Domande con tag 'tls'

domande con tag
3
risposte

Qual è l'impatto della rimozione di TLS_RSA_WITH_RC4_128_SHA dalla suite di crittografia del mio server?

Gestisco un sito Web che supporta molti clienti tramite servizi web. Sto configurando alcuni nuovi certificati e carichi bilanciatori e quando faccio il test del server di ssllabs, contrassegna tutti i miei codici come OK tranne TLS_RSA_WITH_RC4...
posta 02.05.2015 - 05:25
2
risposte

Aggiornamento Nmap - Indicazione di intensità del ciper SSL / TLS

Precedentemente con nmap ho trovato facile comprendere i punti di forza dei codici indicati dallo strumento (strong, debole ...) Tuttavia questo è ora cambiato in un rating di A-F. Che cosa significa e perché hanno apportato questo cambiament...
posta 16.03.2016 - 14:21
2
risposte

Best practice, chi dovrebbe essere responsabile della configurazione HTTPS?

Lavoro per una società di consulenza che sviluppa applicazioni web interne e intranet. Non possediamo o gestiamo alcuna infrastruttura, ma installiamo e supportiamo le applicazioni. Abbiamo ricevuto una richiesta che ci chiedeva di assumere la c...
posta 31.10.2016 - 13:36
1
risposta

Accesso al server HSTS con un browser non supportato

Supponiamo che abbia configurato correttamente il mio server per applicare la politica HSTS e funzioni correttamente per i browser IE 11. Che cosa accade quando un utente che utilizza un browser non supportato (ad esempio, IE 9) tenta di acceder...
posta 19.09.2016 - 19:29
1
risposta

Algoritmo di chiave più efficiente per una chiave del server TLS?

Supponiamo di voler configurare un servizio HTTPS su un server x86 moderno ma non così veloce senza alcuna forma di acceleratore crittografico hardware. Quale algoritmo chiave dovrei scegliere per la chiave del server per massimizzare le pres...
posta 17.11.2012 - 10:24
2
risposte

In che modo Firefox archivia in modo sicuro il mio certificato SSL?

Attualmente sto testando un certificato SSL personale gratuito (client / autenticazione S / MIME) da link , che è stato installato direttamente in Firefox. Ora quando memorizzo il backup, devo inserire una password. Ma come viene protetto il...
posta 16.10.2012 - 10:40
1
risposta

Come verificare l'impronta digitale SSL dalla riga di comando? (Wget, arricciatura, ...)

Utilizzo di un downloader del sito Web da riga di comando, ad esempio wget , curl o qualsiasi altro ... In uno script ... Ho l'impronta digitale SHA-1 e SHA-256 di un sito web. Per motivi di sicurezza ( 1 ) ( 2 ), non voglio utilizza...
posta 19.09.2012 - 22:51
1
risposta

Quali attributi di un certificato X509v3 non vengono mai realmente utilizzati?

Esistono estensioni / attributi di utilizzo di chiavi estese di X.509Certificate che vengono raramente o mai utilizzati nella pratica? O perché non fanno parte di un certificato emesso o perché vengono saltati durante la convalida per qual...
posta 24.10.2012 - 18:20
2
risposte

HTTPS Informazioni sensibili e memorizzazione nella cache

Ho un sito web in cui ho bisogno di condividere una chiave sensibile con l'utente. Certo, sto usando HTTPS sulla pagina. La chiave è inserita nel lato server HTML in ASP.NET. La mia preoccupazione è che, se il computer dell'utente è stato compro...
posta 10.09.2012 - 20:25
2
risposte

Hai bisogno di un tipo speciale di certificato per l'utilizzo di Diffie Hellman come protocollo di scambio delle chiavi in SSL?

Nella tecnica di scambio di chiavi Diffie Hellman entrambe le parti concordano su un parametro comune g , quindi generano i parametri privati a e b . Quindi scambiano g^a e g^b . ora possono calcolare la chiave segreta comu...
posta 24.04.2012 - 08:36